![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR10-056 Apple - iTunes innehåller flera säkerhetsbrister
Flertal sårbarheter i Apple iTunes som kan utnyttjas för att höja privilegier eller exekvera skadlig kod.
Problembeskrivning
CVE-referens: CVE-2009-2285 CVE-2010-0040 CVE-2010-0041 CVE-2010-0042 CVE-2010-0043 CVE-2010-0531 CVE-2010-0532
Apple rättar sju stycken säkerhetsbrister i iTunes. Genom att lura en användare att öppna riggade media filer kan de utnyttjas för att krascha ett system, höja system privilegier eller exekvera skadlig kod. Rättningarna berör operativsystemen Windows 7, Vista, XP och Mac OS X.
Påverkade versioner
- iTunes 9 för Windows
- iTunes 9 för Mac
Mer information och programrättningar
http://lists.apple.com/archives/security-announce/2010/Mar/msg00003.html